글로벌 네트워크 보안 융합 솔루션 리더 포티넷이 ‘2026 클라우드 보안 현황 보고서(2026 Cloud Security Report)’를 발간했다. 이번 보고서는 글로벌 사이버보안 담당 리더급 및 실무자 1,163명을 대상으로 한 설문조사를 기반으로, AI 시대 클라우드 보안 환경의 주요 과제와 대응 전략을 조사했다.
보고서에 따르면, 클라우드 보안의 어려움이 단순한 투자 부족이 아닌 최근 클라우드 환경의 확장 속도와 보안 운영 구조 간의 불일치, 즉 ‘클라우드 복잡성 격차’에서 비롯됐다. 특히 클라우드 보안 업무에 자동화 도입이 확대되고 있지만, 응답 기업의 37%는 보안 자동화가 경고·알림 수준에 머물러 있다고 답했다. 10%는 보안 자동화를 아직 도입하지 않은 상태라고 밝혔으며, 사람의 개입 없이 위협을 차단할 수 있는 완전 자동화 체계를 갖춘 기업은 11%에 불과한 것으로 나타났다.
 |
fortinet |
포티넷은 설정 오류·권한·데이터 노출 등 보안 영역 전반의 정보가 하나의 맥락으로 연결되지 못하는 구조적 한계가 원인일 수 있다고 지적했다. 자동화된 조치가 실제로 어떤 영향을 미칠지 판단하기 어렵고, 보안팀 역시 자동 대응을 신뢰하지 못해 수동 검증에 의존하게 된다는 설명이다.
다만 클라우드 보안에 대한 기업의 투자 의지는 분명했다. 응답자의 62%는 향후 12개월 내 클라우드 보안 예산이 증가할 것으로 예상했으며, 클라우드 보안은 전체 IT 보안 예산의 평균 34%를 차지하고 있는 것으로 나타났다. 그러나 이러한 투자 확대가 곧바로 보안 성숙도 향상으로 이어지지는 않았다. 59%의 기업은 클라우드 보안 성숙도가 여전히 초기 또는 개발 단계에 머물러 있다고 응답했다. 포티넷은 “클라우드 도입 확대와 함께 다양한 보안 솔루션이 추가되었지만 이들 간 연계가 충분히 이뤄지지 않으면서 운영 부담이 커지고 있다”라고 지적했다.
 |
fortinet |
조사 결과 88%의 기업이 하이브리드 또는 멀티클라우드 환경을 운영하고 있으며, 이 중 81%는 두 개 이상의 클라우드 서비스 업체에 핵심 업무를 의존하고 있는 것으로 나타났다. 클라우드 환경이 확장될수록 계정, 권한, 설정, 데이터 경로가 복잡해지면서 보안 관리 난이도도 함께 높아지고 있다. 이러한 환경에서 ID·접근 권한 관리(77%), 클라우드 설정 및 보안 상태 관리 (70%), 데이터 노출 위험(66%)이 향후 가장 큰 클라우드 보안 리스크로 꼽혔다.
보고서는 또한 클라우드 침해 사고가 단일 취약점이 아닌, 여러 보안 약점이 연결된 ‘노출 경로’를 통해 발생하는 경우가 많다고 분석했다. 예를 들어, 사소한 설정 오류가 과도한 접근 권한과 결합되고, 그 결과 고객 데이터베이스 등 민감한 데이터에 대한 공격으로 이어지는 구조다.
이러한 환경 속에서 기업들은 보안 전략의 전환을 모색하고 있다. 64%의 기업은 보안 전략을 새로 설계할 시 네트워크·클라우드·애플리케이션 보안을 통합한 단일 플랫폼 기반 접근 방식을 선호한다고 답했다. 이는 복잡한 클라우드 환경 전반을 하나의 맥락으로 파악하고 자동화를 신뢰할 수 있는 구조를 구축하려는 움직임으로 해석된다.
포티넷은 클라우드 보안의 성숙을 위해 개별 솔루션 중심의 접근을 넘어, 가시성 확보와 보안 영역 간 통합, 자동화를 연계한 운영 방식이 필요하다고 제언했다. 특히 AI 도입이 가속화되는 환경에서는 이러한 기반이 마련되지 않을 경우 보안 대응이 기술 확장 속도를 따라가지 못할 수 있다고 분석했다.
포티넷코리아 김수영 상무는 “AI 확산으로 클라우드 환경은 복잡해졌지만, 많은 기업의 보안 운영은 여전히 알림과 수작업 중심에 머물러 있다”며 “클라우드 보안의 실질적인 성숙을 위해서는 개별 보안 도구를 추가하는 방식보다는, 통합된 가시성을 바탕으로 탐지에서 대응까지 자동으로 이어지는 운영 구조로의 전환이 필요하다”라고 말했다.
dl-itworldkorea@foundryco.com
편집부 editor@itworld.co.kr
저작권자 Foundry & ITWorld, 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.